Vyžadovaná nová rola pre volanie služieb pečatenia CEP
Vážení používatelia a integrační partneri,
v nadväznosti na oznam zo 7. februára 2022 si Vás dovoľujeme informovať, že od 19. apríla 2023 pri potrebe pečatenia kvalifikovanou elektronickou pečaťou službami centrálnej elektronickej podateľne s využitím nových technických účtov vytvorených v produkčnom prostredí po 27. januári 2023, je potrebné žiadať o pridelenie role R_CEP_SIGN_SYNC. Táto rola oprávňuje volať synchrónne podpisovacie služby CEP prostredníctvom integračných rozhraní. Rola musí byť pridelená na zastupovaní (pričom o rolu na zastupovaní žiada používateľ) a zároveň musí byť pridelená na identite, ktorá má priradený certifikát pre pečať v HSM module CEP (pričom rolu identite priraďuje NASES pri priraďovaní certifikátu).
Používateľ, orgán verejnej moci (OVM), žiada o pridelenie role:
- pri registrácii autentifikačného certifikátu a technického účtu do registra autentifikačných certifikátov, prípadne pri zmene oprávnenia technického účtu, ak má mať informačný systém využívajúci technický účet oprávnenie k službe pečatenia.
- pri udeľovaní oprávnenia na disponovanie s elektronickou schránkou inej identite (Mandátny token - OnBehalfOfID), ak táto identita má mať oprávnenie vytvárať kvalifikované elektronické pečate v mene zastupovaného orgánu verejnej moci prostredníctvom svojho informačného systému.
Možnosť prideliť rolu je priamo v elektronických formulároch určených pre orgány verejnej moci na registráciu autentifikačného certifikátu a technického účtu, resp. pre udelenie oprávnenia na disponovanie s elektronickou schránkou.
Používateľ, právnická osoba (PO), žiada o pridelenie role:
- na zastupovanie konkrétnym technickým účtom alebo na zastupovanie inou osobou prostredníctvom žiadosti zaslanej ako Všeobecná agenda - podanie do elektronickej schránky „Ústredný portál verejnej správy“ IČO: 50349287_10005. Podanie musí byť autorizované kvalifikovaným elektronickým podpisom štatutára alebo so splnomocnením alebo kvalifikovanou elektronickou pečaťou. V žiadosti je potrebné uviesť názov konkrétneho technického účtu. (Dôvodom je, že existujúca funkčnosť nedovoľuje používateľovi typu právnická osoba alebo fyzická osoba určovať role, ktoré majú byť na zastupovaní pridelené.) Žiadosť zaslaná e-mailom teda nie je postačujúca.
Nová rola bude automaticky prideľovaná všetkým identitám typu OVM a jednorazovo hromadne pridelená tým PO, ktoré v súčasnosti využívajú integráciu na ÚPVS. Rola bola doplnená na všetky existujúce zastupovania medzi technickým účtom a identitou, ktoré nie sú typu zákonné. V prípade vytvárania nových technických účtov určených pre pečatenie v mene danej identity alebo v prípade pečatenia s využitím zastupovania medzi identitami, je potrebné túto rolu prideliť.
Aktualizované informácie sú uvedené v Integračnom manuáli Centrálnej elektronickej podateľne zverejnenom dňa 10. februára 2023.
Zmena je realizovaná v súlade s Release plánom nasadzovanych zmien na ÚPVS, kde je táto zmena dlhodobo avizovaná.